Mededeling

Collapse
No announcement yet.

Svchost.exe is lang bezig, maakt cpu tot 100% actief

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Svchost.exe is lang bezig, maakt cpu tot 100% actief

    Hallo,

    Hier weer eens met Ronny.
    Sinds twee dagen start mijn laptop zeer traag op doordat Svchost.exe zeer actief is en de cpu loopt op tot 100%.
    Er word netwerk activiteit uitgevoerd maar ik weet niet welke processen aangestuurd worden. Na een tijdje weer rustig maar dan ineens komt het weer opzetten. Van alles geprobeerd met opschonen maar niets bedreigende bestanden of programma's gevonden. Heb nog wel heel wat programma's gewist maar dat heeft niets geholpen. En er staan veel van deze tussen haakjes bij (file missing)
    Misschien is er zo op het oog wat te zien in het Hijackthis logje met hopelijk een oplossing om dat storende hoog oplopende activiteit op te lossen. Cpu word zeer warm en de laptop nu ook bij de ventilator uitgang.

    Groet Ronny W.

    Hier twee afbeeldingen met de processen die dan actief bezig zijn:
    Click image for larger version

Name:	proces 00.jpg
Views:	1
Size:	173,8 KB
ID:	1073721

    Click image for larger version

Name:	proces 01.jpg
Views:	1
Size:	180,2 KB
ID:	1073722


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:48:44, on 9-7-2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16611)
    Boot mode: Normal

    Running processes:
    D:\Program Files\Office14\ONENOTEM.EXE
    D:\Program Files\AVAST Software\Avast\AvastUI.exe
    D:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Users\Ronmondo W\AppData\Local\Google\Update\1.3.21.149\GoogleCrashHandler.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    D:\Program Files\totalcmd 7_56a\TOTALCMD.EXE
    D:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Users\Ronmondo W\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows 112Regioflits
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\Office14\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Aanmeldhulp voor Microsoft-account - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\PROGRA~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [avast] "D:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - Startup: OneNote 2010 Schermopname en Snel starten.lnk = D:\Program Files\Office14\ONENOTEM.EXE
    O8 - Extra context menu item: &Verzenden naar OneNote - res://D:\PROGRA~1\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\Office14\EXCEL.EXE/3000
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Office14\ONBttnIE.dll
    O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Office14\ONBttnIELinkedNotes.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
    O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Samsung AllShare PC Service (SamsungAllShare) - Unknown owner - D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareDMS\WiselinkPro.exe
    O23 - Service: SimpleSlideShowServer - Samsung Electronics - D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareSlideShowService.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: SRS HDAudio Lab Service (SRSHDAudioService) - SRS Labs, Inc. - C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service 2\SRSAudioLabService.exe
    O23 - Service: TomTomHOMEService - TomTom - D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 9492 bytes

  • #2
    Hoi Ronny,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....


    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links: Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    KLIK HIER voor een vergroting! 
    Klik op de foto voor een vergroting...

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    Beveiligingssoftware uitschakelen.

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner en klik op Verwijderen

    • KLIK HIER voor een vergroting! 
    • Klik bij AdwCleaner – Information op OK
    • Klik bij AdwCleaner – Restart Required op OK

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 4:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Hallo Emphyrio,

      De opdrachten uitgevoerd en hier onder dan de gevraagde logjes, Ik merk wel dat het wat sneller is een hele stuk rustiger.
      Of het door die scans komt of dat het nu onverwachts rustig is met die svchost.exe
      Ik wacht af wat de laptop gaat doen, tot nu een stuk rustiger dat wel.

      Groet Ronny W.

      Hier de logs:
      MBAM
      AdwCleaner
      DDS
      checkup.txt

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2013.07.11.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16635
      Ronmondo W :: RONMONDOW-PC [administrator]

      11-7-2013 19:13:20
      mbam-log-2013-07-11 (19-13-20).txt

      Scan type: Volledige scan (C:\|D:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 460745
      Verstreken tijd: 1 uur/uren, 31 minuut/minuten, 47 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 6
      D:\! Install Progrs\Corel Videostudio pro X3 (met activatie txt)\CORE10k.IS_EXE (PUP.Keygen.Intro) -> Succesvol in quarantaine geplaatst en verwijderd.
      D:\! Install Progrs\Corel Videostudio pro X3 (met activatie txt)\keygen.IS_exe (Trojan.Dropper.PGen) -> Succesvol in quarantaine geplaatst en verwijderd.
      D:\--- Misschien adaware enz Maar ext even veranderd\Program Files\Patch.is_exe (Riskware.Tool.CK) -> Succesvol in quarantaine geplaatst en verwijderd.
      D:\Zip Down\agsetup183se.exe (Adware.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.
      D:\Zip Down\TuneUp Utilities 2013 (13.0.2013.194 Final).rar (Riskware.Tool.CK) -> Succesvol in quarantaine geplaatst en verwijderd.
      D:\Zip Down\wirelesskeyview-x64.zip (PUP.WirelessKeyView) -> Succesvol in quarantaine geplaatst en verwijderd.

      (einde)


      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2013.07.11.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16635
      Ronmondo W :: RONMONDOW-PC [administrator]

      11-7-2013 21:04:09
      mbam-log-2013-07-11 (21-04-09).txt

      Scan type: Snelle scan
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 243117
      Verstreken tijd: 5 minuut/minuten, 13 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      (einde)


      # AdwCleaner v2.304 - Verslag gemaakt op 11/07/2013 om 21:15:27
      # Geactualiseerd op 03/07/2013 door Xplode
      # Besturingssysteem : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Gebruiker : Ronmondo W - RONMONDOW-PC
      # Opstarten Modus : Normale modus
      # Gelanceerd vanaf : D:\Zip Down\adwcleaner(1).exe
      # Optie [Zoeken]


      ***** [Diensten] *****


      ***** [Files / Mappen] *****

      Map Aanwezig : C:\Program Files (x86)\Common Files\ParetoLogic
      Map Aanwezig : C:\ProgramData\ParetoLogic
      Map Aanwezig : C:\Users\Ronmondo W\AppData\Roaming\DriverCure
      Map Aanwezig : C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
      Map Aanwezig : C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\jetpack
      Map Aanwezig : C:\Users\Ronmondo W\AppData\Roaming\ParetoLogic

      ***** [Register] *****

      Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
      Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
      Sleutel Aanwezig : HKCU\Software\Softonic

      ***** [Browsers] *****

      -\\ Internet Explorer v10.0.9200.16635

      [OK] Het register bevat geen enkele ongeoorloofde invoer.

      -\\ Mozilla Firefox v22.0 (nl)

      File : C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\prefs.js

      [OK] De file bevat geen enkele ongeoorloofde invoer.

      -\\ Google Chrome v28.0.1500.71

      File : C:\Users\Ronmondo W\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] De file bevat geen enkele ongeoorloofde invoer.

      -\\ Opera v [Onmogelijk de versie te verkrijgen]

      File : C:\Users\Ronmondo W\AppData\Roaming\Opera\Opera\operaprefs.ini

      [OK] De file bevat geen enkele ongeoorloofde invoer.

      *************************

      AdwCleaner[R1].txt - [31829 octets] - [18/06/2013 10:39:44]
      AdwCleaner[R2].txt - [1472 octets] - [18/06/2013 10:55:10]
      AdwCleaner[R3].txt - [1972 octets] - [11/07/2013 21:15:27]
      AdwCleaner[S1].txt - [32691 octets] - [18/06/2013 10:41:49]
      AdwCleaner[S2].txt - [1539 octets] - [18/06/2013 10:55:59]

      ########## EOF - C:\AdwCleaner[R3].txt - [2153 octets] ##########


      # AdwCleaner v2.304 - Verslag gemaakt op 11/07/2013 om 21:17:54
      # Geactualiseerd op 03/07/2013 door Xplode
      # Besturingssysteem : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Gebruiker : Ronmondo W - RONMONDOW-PC
      # Opstarten Modus : Normale modus
      # Gelanceerd vanaf : D:\Zip Down\adwcleaner(1).exe
      # Optie [Verwijderen]


      ***** [Diensten] *****


      ***** [Files / Mappen] *****

      Map Verwijderd : C:\Program Files (x86)\Common Files\ParetoLogic
      Map Verwijderd : C:\ProgramData\ParetoLogic
      Map Verwijderd : C:\Users\Ronmondo W\AppData\Roaming\DriverCure
      Map Verwijderd : C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
      Map Verwijderd : C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\jetpack
      Map Verwijderd : C:\Users\Ronmondo W\AppData\Roaming\ParetoLogic

      ***** [Register] *****

      Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
      Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
      Sleutel Verwijderd : HKCU\Software\Softonic

      ***** [Browsers] *****

      -\\ Internet Explorer v10.0.9200.16635

      [OK] Het register bevat geen enkele ongeoorloofde invoer.

      -\\ Mozilla Firefox v22.0 (nl)

      File : C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\prefs.js

      [OK] De file bevat geen enkele ongeoorloofde invoer.

      -\\ Google Chrome v28.0.1500.71

      File : C:\Users\Ronmondo W\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] De file bevat geen enkele ongeoorloofde invoer.

      -\\ Opera v [Onmogelijk de versie te verkrijgen]

      File : C:\Users\Ronmondo W\AppData\Roaming\Opera\Opera\operaprefs.ini

      [OK] De file bevat geen enkele ongeoorloofde invoer.

      *************************

      AdwCleaner[R1].txt - [31829 octets] - [18/06/2013 10:39:44]
      AdwCleaner[R2].txt - [1472 octets] - [18/06/2013 10:55:10]
      AdwCleaner[R3].txt - [2222 octets] - [11/07/2013 21:15:27]
      AdwCleaner[S1].txt - [32691 octets] - [18/06/2013 10:41:49]
      AdwCleaner[S2].txt - [1539 octets] - [18/06/2013 10:55:59]
      AdwCleaner[S3].txt - [2176 octets] - [11/07/2013 21:17:54]

      ########## EOF - C:\AdwCleaner[S3].txt - [2236 octets] ##########


      DDS (Ver_2012-11-20.01) - NTFS_AMD64
      Internet Explorer: 10.0.9200.16635 BrowserJavaVersion: 10.25.2
      Run by Ronmondo W at 21:30:53 on 2013-07-11
      Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3001.1540 [GMT 2:00]
      .
      AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      ============== Running Processes ===============
      .
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\svchost.exe -k RPCSS
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\svchost.exe -k NetworkService
      D:\Program Files\AVAST Software\Avast\AvastSvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Microsoft LifeCam\MSCamS64.exe
      C:\Windows\SysWOW64\PnkBstrA.exe
      C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
      D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareDMS\WiselinkPro.exe
      D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareDMS\http_ss_win_pro.exe
      C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service 2\SRSAudioLabService.exe
      D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      C:\Windows\System32\WUDFHost.exe
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      D:\Program Files\Office14\ONENOTEM.EXE
      C:\Windows\system32\NOTEPAD.EXE
      D:\Program Files\AVAST Software\Avast\AvastUI.exe
      D:\Program Files (x86)\iTunes\iTunesHelper.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Windows\System32\svchost.exe -k LocalServicePeerNet
      C:\Windows\system32\sppsvc.exe
      C:\Windows\System32\svchost.exe -k secsvcs
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\SysWOW64\NOTEPAD.EXE
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\System32\cscript.exe
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.com
      uWindow Title = Windows 112Regioflits
      mStart Page = hxxp://www.google.com
      mWinlogon: Userinit = userinit.exe,
      BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Office14\GROOVEEX.DLL
      BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
      BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      BHO: Aanmeldhulp voor Microsoft-account: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\Program Files\Office14\URLREDIR.DLL
      BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
      TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      mRun: [avast] "D:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      mRun: [iTunesHelper] "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
      StartupFolder: C:\Users\RONMON~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ONENOT~1.LNK - D:\Program Files\Office14\ONENOTEM.EXE
      mPolicies-Explorer: NoActiveDesktop = dword:1
      mPolicies-Explorer: NoActiveDesktopChanges = dword:1
      mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
      mPolicies-System: ConsentPromptBehaviorUser = dword:3
      mPolicies-System: EnableUIADesktopToggle = dword:0
      mPolicies-System: legalnoticecaption = Laptop beheerder 112Regioflits
      mPolicies-System: legalnoticetext =
      IE: &Verzenden naar OneNote - D:\PROGRA~1\Office14\ONBttnIE.dll/105
      IE: E&xporteren naar Microsoft Excel - D:\PROGRA~1\Office14\EXCEL.EXE/3000
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - D:\Program Files\Office14\ONBttnIE.dll
      IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - D:\Program Files\Office14\ONBttnIELinkedNotes.dll
      .
      INFO: HKCU has more than 50 listed domains.
      If you wish to scan all of them, select the 'Force scan all domains' option.
      .
      .
      INFO: HKLM has more than 50 listed domains.
      If you wish to scan all of them, select the 'Force scan all domains' option.
      .
      TCP: NameServer = 212.54.40.25 212.54.35.25
      TCP: Interfaces\{48231F33-4288-42D6-8172-23BB6B88B7D5} : DHCPNameServer = 212.54.40.25 212.54.35.25
      TCP: Interfaces\{48231F33-4288-42D6-8172-23BB6B88B7D5}\449425543445D255E4B54565D555544303548453330303 : DHCPNameServer = 212.54.40.25
      TCP: Interfaces\{48231F33-4288-42D6-8172-23BB6B88B7D5}\4556C65623D2D6F64656D6 : DHCPNameServer = 192.168.1.1
      TCP: Interfaces\{48231F33-4288-42D6-8172-23BB6B88B7D5}\E60736C6565627C696E67656E6 : DHCPNameServer = 10.0.13.1 10.0.13.2
      TCP: Interfaces\{F9645015-32C4-4527-A193-8E3FF9C81D96} : DHCPNameServer = 212.54.40.25 212.54.35.25
      Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
      SSODL: WebCheck - <orphaned>
      SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Program Files\Office14\GROOVEEX.DLL
      x64-mStart Page = hxxp://www.google.com
      x64-BHO: avast! WebRep: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
      x64-BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
      x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
      x64-TB: avast! WebRep: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
      x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
      x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
      x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
      x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      x64-Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
      x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
      x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      .
      INFO: x64-HKLM has more than 50 listed domains.
      If you wish to scan all of them, select the 'Force scan all domains' option.
      .
      x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
      x64-Notify: igfxcui - igfxdev.dll
      x64-SSODL: WebCheck - <orphaned>
      x64-SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
      .
      ================= FIREFOX ===================
      .
      FF - ProfilePath - C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl
      FF - prefs.js: keyword.URL - hxxp://www.google.nl
      FF - prefs.js: network.proxy.ftp - 192.168.1.254
      FF - prefs.js: network.proxy.ftp_port - 8080
      FF - prefs.js: network.proxy.http - 192.168.1.254
      FF - prefs.js: network.proxy.http_port - 8080
      FF - prefs.js: network.proxy.socks - 192.168.1.254
      FF - prefs.js: network.proxy.socks_port - 8080
      FF - prefs.js: network.proxy.ssl - 192.168.1.254
      FF - prefs.js: network.proxy.ssl_port - 8080
      FF - prefs.js: network.proxy.type - 0
      FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
      FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll
      FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
      FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrlui.dll
      FF - plugin: C:\Users\Ronmondo W\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll
      FF - plugin: C:\Users\Ronmondo W\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
      FF - plugin: C:\Users\Ronmondo W\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
      FF - plugin: C:\Users\Ronmondo W\AppData\Roaming\Mozilla\plugins\npo1d.dll
      FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll
      FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
      FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
      FF - plugin: D:\PROGRA~1\Office14\NPAUTHZ.DLL
      FF - plugin: D:\PROGRA~1\Office14\NPSPWRAP.DLL
      FF - plugin: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
      FF - plugin: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
      FF - ExtSQL: 2013-06-12 23:22; [email protected]r; C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\extensions\[email protected] refox.twitter.xpi
      FF - ExtSQL: 2013-06-18 12:35; [email protected]; C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\extensions\[email protected]
      .
      ============= SERVICES / DRIVERS ===============
      .
      R0 aswRvrt;aswRvrt;C:\Windows\System32\drivers\aswRvrt.sys [2013-3-6 65336]
      R0 aswVmm;aswVmm;C:\Windows\System32\drivers\aswVmm.sys [2013-3-6 189936]
      R0 fltsrv;Acronis Storage Filter Management;C:\Windows\System32\drivers\fltsrv.sys [2013-4-12 132704]
      R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswSnx.sys [2011-9-22 1030952]
      R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2011-9-22 378944]
      R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2011-9-22 33400]
      R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2011-9-22 80816]
      R2 avast! Antivirus;avast! Antivirus;D:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-5-19 46808]
      R2 SamsungAllShare;Samsung AllShare PC Service;D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareDMS\WiselinkPro.exe [2011-2-18 7233952]
      R2 SRSHDAudioService;SRS HDAudio Lab Service;C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service 2\SRSAudioLabService.exe [2012-6-25 13232]
      R2 TomTomHOMEService;TomTomHOMEService;D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-8-28 92632]
      R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;C:\Windows\System32\drivers\InputFilter_FlexDef2b.sys [2010-6-19 17920]
      R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-10 539240]
      R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8187B.sys [2010-3-31 450048]
      R3 SRS_AE_Service;SRS Audio;C:\Windows\System32\drivers\SRS_AE_amd64.sys [2012-6-21 549704]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
      S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
      S2 SimpleSlideShowServer;SimpleSlideShowServer;D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareSlideShowService.exe [2011-2-18 22464]
      S2 SkypeUpdate;Skype Updater;D:\Program Files (x86)\Skype\Updater\Updater.exe [2013-2-28 161384]
      S3 BthAvrcp;Bluetooth AVRCP-profiel;C:\Windows\System32\drivers\BthAvrcp.sys [2009-8-13 29184]
      S3 cpuz135;cpuz135;D:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [2012-7-27 23816]
      S3 dfmirage;dfmirage;C:\Windows\System32\drivers\dfmirage.sys [2008-3-26 36432]
      S3 DFX11_1;DFX Audio Enhancer 11.1;C:\Windows\System32\drivers\dfx11_1x64.sys [2012-8-29 28008]
      S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2013-2-21 1436424]
      S3 pwdrvio;pwdrvio;C:\Windows\System32\pwdrvio.sys [2013-4-12 19032]
      S3 pwdspio;pwdspio;C:\Windows\System32\pwdspio.sys [2013-4-12 9584]
      S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2011-9-22 20992]
      S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-9-22 59392]
      S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784]
      S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-9-22 1255736]
      .
      =============== Created Last 30 ================
      .
      2013-07-11 17:09:11 41272 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
      2013-07-11 17:09:04 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
      2013-07-11 17:09:00 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
      2013-07-11 14:03:57 1767936 ----a-w- C:\Windows\SysWow64\wininet.dll
      2013-07-11 14:03:56 2241024 ----a-w- C:\Windows\System32\wininet.dll
      2013-07-09 19:21:07 388096 ----a-r- C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2013-07-09 12:46:54 -------- d-----w- C:\Program Files\CCleaner
      2013-07-09 12:19:24 -------- d-----w- C:\Users\Ronmondo W\AppData\Roaming\VSRevoGroup
      2013-07-09 11:12:14 -------- d-----w- C:\Program Files\Defraggler
      2013-07-09 09:53:27 9552976 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{47DDD392-39A1-44D7-82FE-F0F63B3838D8}\mpengine.dll
      2013-07-09 08:29:51 -------- d-----w- C:\Program Files\HitmanPro
      2013-07-09 08:29:35 -------- d-----w- C:\ProgramData\HitmanPro
      2013-07-08 18:55:13 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
      2013-07-05 20:51:27 -------- d-----w- C:\Users\Ronmondo W\AppData\Roaming\Camfrog
      2013-07-01 16:37:14 96168 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
      2013-06-18 08:53:29 -------- d-----w- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
      2013-06-13 21:32:48 -------- d-----w- C:\Users\Ronmondo W\AppData\Local\twitter
      2013-06-13 21:31:03 825336 ----a-r- C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{85D70219-700E-4728-A80D-C394DEF6247E}\TweetDeck.exe
      2013-06-13 21:30:55 -------- d-----w- C:\Program Files (x86)\Twitter
      2013-06-13 18:16:31 -------- d-----w- C:\Users\Ronmondo W\AppData\Local\Opera
      2013-06-12 10:21:20 -------- d-----w- C:\Users\Ronmondo W\AppData\Roaming\naan studio, Inc
      2013-06-12 10:21:20 -------- d-----w- C:\Users\Ronmondo W\AppData\Local\naan studio, Inc
      2013-06-12 10:19:37 -------- d-----w- C:\ProgramData\Allmyapps
      2013-06-12 10:19:26 -------- d-----w- C:\Users\Ronmondo W\AppData\Local\CrashRpt
      2013-06-12 10:18:57 49152 ----a-r- C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{5D34141D-B287-48EE-A254-02B8368A4E56}\UNINST_Uninstall_Q_336D8C9DB2424DE5BC518E574B25652F.exe
      2013-06-12 10:18:56 69632 ----a-r- C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{5D34141D-B287-48EE-A254-02B8368A4E56}\ARPPRODUCTICON.exe
      .
      ==================== Find3M ====================
      .
      2013-07-11 13:13:42 5642 --sha-w- C:\ProgramData\KGyGaAvL.sys
      2013-07-01 16:37:04 867240 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
      2013-07-01 16:37:04 789416 ----a-w- C:\Windows\SysWow64\deployJava1.dll
      2013-06-27 20:25:31 189936 ----a-w- C:\Windows\System32\drivers\aswVmm.sys
      2013-06-27 20:25:31 1030952 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
      2013-06-24 16:23:11 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
      2013-06-24 16:23:11 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
      2013-06-11 23:43:00 2877440 ----a-w- C:\Windows\SysWow64\jscript9.dll
      2013-06-11 23:42:58 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll
      2013-06-11 23:42:58 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll
      2013-06-11 23:25:16 3958784 ----a-w- C:\Windows\System32\jscript9.dll
      2013-06-11 23:25:13 67072 ----a-w- C:\Windows\System32\iesetup.dll
      2013-06-11 23:25:13 136704 ----a-w- C:\Windows\System32\iesysprep.dll
      2013-06-11 22:51:45 71680 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
      2013-06-11 22:50:58 89600 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe
      2013-06-07 03:22:18 2706432 ----a-w- C:\Windows\System32\mshtml.tlb
      2013-06-07 02:37:52 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb
      2013-06-05 03:34:27 3153920 ----a-w- C:\Windows\System32\win32k.sys
      2013-06-04 06:00:13 624128 ----a-w- C:\Windows\System32\qedit.dll
      2013-06-04 04:53:07 509440 ----a-w- C:\Windows\SysWow64\qedit.dll
      2013-05-23 18:12:40 73216 ----a-w- C:\Windows\ST6UNST.EXE
      2013-05-23 18:12:40 249856 ------w- C:\Windows\Setup1.exe
      2013-05-13 05:51:01 184320 ----a-w- C:\Windows\System32\cryptsvc.dll
      2013-05-13 05:51:00 1464320 ----a-w- C:\Windows\System32\crypt32.dll
      2013-05-13 05:51:00 139776 ----a-w- C:\Windows\System32\cryptnet.dll
      2013-05-13 05:50:40 52224 ----a-w- C:\Windows\System32\certenc.dll
      2013-05-13 04:45:55 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
      2013-05-13 04:45:55 1160192 ----a-w- C:\Windows\SysWow64\crypt32.dll
      2013-05-13 04:45:55 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
      2013-05-13 03:43:55 1192448 ----a-w- C:\Windows\System32\certutil.exe
      2013-05-13 03:08:10 903168 ----a-w- C:\Windows\SysWow64\certutil.exe
      2013-05-13 03:08:06 43008 ----a-w- C:\Windows\SysWow64\certenc.dll
      2013-05-10 05:49:27 30720 ----a-w- C:\Windows\System32\cryptdlg.dll
      2013-05-10 03:20:54 24576 ----a-w- C:\Windows\SysWow64\cryptdlg.dll
      2013-05-09 08:59:07 72016 ----a-w- C:\Windows\System32\drivers\aswRdr2.sys
      2013-05-09 08:59:07 65336 ----a-w- C:\Windows\System32\drivers\aswRvrt.sys
      2013-05-09 08:59:06 80816 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
      2013-05-09 08:58:37 41664 ----a-w- C:\Windows\avastSS.scr
      2013-05-08 06:39:01 1910632 ----a-w- C:\Windows\System32\drivers\tcpip.sys
      2013-05-06 06:03:49 1887744 ----a-w- C:\Windows\System32\WMVDECOD.DLL
      2013-05-06 04:56:35 1620480 ----a-w- C:\Windows\SysWow64\WMVDECOD.DLL
      2013-05-02 00:06:08 278800 ------w- C:\Windows\System32\MpSigStub.exe
      2013-04-26 05:51:36 751104 ----a-w- C:\Windows\System32\win32spl.dll
      2013-04-26 04:55:21 492544 ----a-w- C:\Windows\SysWow64\win32spl.dll
      2013-04-25 23:30:32 1505280 ----a-w- C:\Windows\SysWow64\d3d11.dll
      2013-04-17 07:02:06 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll
      2013-04-17 06:24:46 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll
      2013-04-13 05:49:23 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
      2013-04-13 05:49:19 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
      2013-04-13 05:49:19 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
      2013-04-13 05:49:19 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
      2013-04-13 04:45:16 474624 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
      2013-04-13 04:45:15 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
      .
      ============= FINISH: 21:31:47,53 ===============



      Results of screen317's Security Check version 0.99.68
      Windows 7 Service Pack 1 x64 (UAC is enabled)
      Internet Explorer 10
      ``````````````Antivirus/Firewall Check:``````````````
      avast! Antivirus
      Antivirus up to date!
      `````````Anti-malware/Other Utilities Check:`````````
      JavaFX 2.1.1
      Java 7 Update 25
      Adobe Flash Player 11.7.700.224
      Adobe Reader 10.1.4 Adobe Reader out of Date!
      Mozilla Firefox (22.0)
      Google Chrome 27.0.1453.116
      Google Chrome 28.0.1500.71
      ````````Process Check: objlist.exe by Laurent````````
      AVAST Software Avast AvastSvc.exe
      AVAST Software Avast AvastUI.exe
      `````````````````System Health check`````````````````
      Total Fragmentation on Drive C: 3%
      ````````````````````End of Log``````````````````````

      Comment


      • #4
        Dat je procesen al wat rustiger gaan is vnl te wijten aan het feit dat er al wat malware opgeruimd is.
        Tevens zijn er slechte toolbars verwijderdt.

        Daarmee is de kous echter nog niet af


        Download TDSSKiller naar je bureaublad.
        Dubbelklik op TDSSKiller.exe om de tool te starten.

        Klik op de knop "Start Scan" en volg de instructies.
        Zet de items dat het vind in quarantaine
        De unsigned files skip je.
        Rootkit.Boot.SST.b en anderen zoals Sinowal, ZeroAccess of Whistler laat je herstellen (= Cure).

        Als er een Reboot (herstart) wordt gevraagt, dan klik je op Reboot Now.
        Anders klik je op Report.
        Kopie en plak de logfile die tevoorschijn komt.

        Opmerking:

        Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt




        Download TFC en sla deze op je Bureaublad op.
        • Dubbelklik op TFC.exe om het programma te openen.
        • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
        • Klik op de knop Start om het programma te starten.
        • Als het programma klaar is, dan zal het je computer opnieuw opstarten.
          Als dit niet gebeurt, start dan je computer handmatig opnieuw op.


        _____________________________________________________________

        Download Combofix en plaats het op je bureaublad.

        KLIK HIER voor een vergroting! 

        Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
        Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.


        Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.


        Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
        Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

        Als Combofix vraagt om een update, dan staat je dit toe.

        Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
        Deze kan je vinden als C:\combofix.txt.

        Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

        Emphyrio
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Hallo Emphyrio,

          Bedankt voor deze snelle reactie en antwoord. Vrijdag even wat drukker en geen tijd voor de pc. Eind van de middag
          ga ik aan de slag met de volgende handelingen.

          Uiteraard komt daar de uitslag dan in deze topic.

          Groet Ronny W.

          Comment


          • #6
            Ok, ik lees het wel
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Hallo Emphyrio,

              Eindelijk ik ben door de tweede ronde. Had weinig tijd en dacht dan einde van de avond alles maar even door lopen.
              Die Combofix die kon er lang over doen. De laatste handeling waar die dos venster met blauwe achtergrond in voor komt
              om het eind logje te maken duurde verschrikkelijk lang. Maar ik ben er door.

              VRAAG: is deze log ook nodig om te posten ???
              TDSSKiller.2.8.16.0_12.07.2013_21.48.00_log.txt

              Hieronder mijn twee logjes:

              Groet Ronny W.


              ComboFix 13-07-12.01 - Ronmondo W 12-07-2013 22:50:33.1.2 - x64
              Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3001.1726 [GMT 2:00]
              Gestart vanuit: c:\users\Ronmondo W\Desktop\ComboFix.exe
              AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
              SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
              SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
              .
              .
              (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
              .
              .
              C:\DSCI1474.JPG
              c:\program files (x86)\WinConfig
              c:\program files (x86)\WinConfig\npf_mgm.exe
              c:\programdata\CDD3D09818.sys
              c:\windows\SysWow64\Packet.dll
              c:\windows\SysWow64\WanPacket.dll
              c:\windows\SysWow64\wpcap.dll
              c:\windows\SysWow64\YingInstall
              c:\windows\SysWow64\YingInstall\409.ini
              .
              .
              ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
              .
              .
              -------\Service_NPF
              .
              .
              (((((((((((((((((((( Bestanden Gemaakt van 2013-06-12 to 2013-07-12 ))))))))))))))))))))))))))))))
              .
              .
              2013-07-12 19:33 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4B6B1A6F-88D9-45FA-A944-F42E3390FC83}\mpengine.dll
              2013-07-11 17:09 . 2011-07-06 17:52 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
              2013-07-11 17:09 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
              2013-07-11 17:09 . 2013-07-11 17:09 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
              2013-07-11 14:03 . 2013-06-11 23:25 53248 ----a-w- c:\windows\system32\jsproxy.dll
              2013-07-11 14:03 . 2013-06-11 23:43 1767936 ----a-w- c:\windows\SysWow64\wininet.dll
              2013-07-11 14:03 . 2013-06-11 23:26 2241024 ----a-w- c:\windows\system32\wininet.dll
              2013-07-11 14:03 . 2013-06-11 23:25 15404032 ----a-w- c:\windows\system32\ieframe.dll
              2013-07-11 14:03 . 2013-06-11 23:25 19238912 ----a-w- c:\windows\system32\mshtml.dll
              2013-07-09 19:21 . 2013-07-09 19:21 388096 ----a-r- c:\users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
              2013-07-09 12:46 . 2013-07-09 12:46 -------- d-----w- c:\program files\CCleaner
              2013-07-09 12:19 . 2013-07-09 12:19 -------- d-----w- c:\users\Ronmondo W\AppData\Roaming\VSRevoGroup
              2013-07-09 11:12 . 2013-07-09 11:12 -------- d-----w- c:\program files\Defraggler
              2013-07-09 08:29 . 2013-07-09 08:30 -------- d-----w- c:\program files\HitmanPro
              2013-07-09 08:29 . 2013-07-09 09:55 -------- d-----w- c:\programdata\HitmanPro
              2013-07-08 18:55 . 2013-07-09 10:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
              2013-07-05 20:51 . 2013-07-06 07:08 -------- d-----w- c:\users\Ronmondo W\AppData\Roaming\Camfrog
              2013-07-01 16:37 . 2013-07-01 16:37 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
              2013-07-01 16:37 . 2013-07-01 16:37 -------- d-----w- c:\program files (x86)\Java
              2013-06-18 08:53 . 2013-06-18 08:53 -------- d-----w- c:\program files (x86)\Hosts_Anti_Adwares_PUPs
              2013-06-13 21:32 . 2013-06-13 21:32 -------- d-----w- c:\users\Ronmondo W\AppData\Local\twitter
              2013-06-13 21:31 . 2013-06-13 21:31 825336 ----a-r- c:\users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{85D70219-700E-4728-A80D-C394DEF6247E}\TweetDeck.exe
              2013-06-13 21:30 . 2013-06-13 21:30 -------- d-----w- c:\program files (x86)\Twitter
              2013-06-13 18:16 . 2013-06-13 18:16 -------- d-----w- c:\users\Ronmondo W\AppData\Local\Opera
              .
              .
              .
              ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              2013-07-11 14:05 . 2011-09-22 16:38 78185248 ----a-w- c:\windows\system32\MRT.exe
              2013-07-11 13:13 . 2011-10-04 14:06 5642 --sha-w- c:\programdata\KGyGaAvL.sys
              2013-07-01 16:37 . 2012-07-30 19:12 867240 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
              2013-07-01 16:37 . 2012-07-30 19:12 789416 ----a-w- c:\windows\SysWow64\deployJava1.dll
              2013-06-27 20:25 . 2013-03-06 18:36 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
              2013-06-27 20:25 . 2011-09-22 17:47 378944 ----a-w- c:\windows\system32\drivers\aswSP.sys
              2013-06-27 20:25 . 2011-09-22 17:47 1030952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
              2013-06-24 16:23 . 2012-04-03 18:01 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
              2013-06-24 16:23 . 2011-09-22 06:23 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
              2013-06-12 10:18 . 2013-06-12 10:18 49152 ----a-r- c:\users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{5D34141D-B287-48EE-A254-02B8368A4E56}\UNINST_Uninstall_Q_336D8C9DB2424DE5BC518E574B25652F.exe
              2013-06-12 10:18 . 2013-06-12 10:18 69632 ----a-r- c:\users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{5D34141D-B287-48EE-A254-02B8368A4E56}\ARPPRODUCTICON.exe
              2013-05-23 18:12 . 2012-12-08 18:33 249856 ------w- c:\windows\Setup1.exe
              2013-05-23 18:12 . 2012-12-08 18:33 73216 ----a-w- c:\windows\ST6UNST.EXE
              2013-05-13 05:51 . 2013-06-12 09:51 184320 ----a-w- c:\windows\system32\cryptsvc.dll
              2013-05-13 05:51 . 2013-06-12 09:51 1464320 ----a-w- c:\windows\system32\crypt32.dll
              2013-05-13 05:51 . 2013-06-12 09:51 139776 ----a-w- c:\windows\system32\cryptnet.dll
              2013-05-13 05:50 . 2013-06-12 09:51 52224 ----a-w- c:\windows\system32\certenc.dll
              2013-05-13 04:45 . 2013-06-12 09:51 1160192 ----a-w- c:\windows\SysWow64\crypt32.dll
              2013-05-13 04:45 . 2013-06-12 09:51 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
              2013-05-13 04:45 . 2013-06-12 09:51 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
              2013-05-13 03:43 . 2013-06-12 09:51 1192448 ----a-w- c:\windows\system32\certutil.exe
              2013-05-13 03:08 . 2013-06-12 09:51 903168 ----a-w- c:\windows\SysWow64\certutil.exe
              2013-05-13 03:08 . 2013-06-12 09:51 43008 ----a-w- c:\windows\SysWow64\certenc.dll
              2013-05-10 16:52 . 2012-07-17 13:37 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
              2013-05-10 05:49 . 2013-06-12 09:51 30720 ----a-w- c:\windows\system32\cryptdlg.dll
              2013-05-10 03:20 . 2013-06-12 09:51 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll
              2013-05-09 08:59 . 2013-03-06 18:36 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
              2013-05-09 08:59 . 2012-02-25 19:35 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
              2013-05-09 08:59 . 2011-09-22 17:47 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
              2013-05-09 08:59 . 2011-09-22 17:47 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
              2013-05-09 08:59 . 2011-09-22 17:47 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
              2013-05-09 08:58 . 2011-09-22 17:46 41664 ----a-w- c:\windows\avastSS.scr
              2013-05-09 08:58 . 2011-09-22 17:47 287840 ----a-w- c:\windows\system32\aswBoot.exe
              2013-05-08 06:39 . 2013-06-12 09:51 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
              2013-05-02 00:06 . 2011-09-22 16:40 278800 ------w- c:\windows\system32\MpSigStub.exe
              2013-04-26 05:51 . 2013-06-12 09:51 751104 ----a-w- c:\windows\system32\win32spl.dll
              2013-04-26 04:55 . 2013-06-12 09:51 492544 ----a-w- c:\windows\SysWow64\win32spl.dll
              2013-04-25 23:30 . 2013-06-12 09:51 1505280 ----a-w- c:\windows\SysWow64\d3d11.dll
              2013-04-17 07:02 . 2013-06-12 09:51 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
              2013-04-17 06:24 . 2013-06-12 09:51 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
              .
              .
              ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              .
              *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
              REGEDIT4
              .
              [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
              .
              [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
              "avast"="d:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
              "iTunesHelper"="d:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
              .
              c:\users\Ronmondo W\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
              OneNote 2010 Schermopname en Snel starten.lnk - d:\program files\Office14\ONENOTEM.EXE /tsr [2013-1-8 228448]
              .
              [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
              "ConsentPromptBehaviorAdmin"= 5 (0x5)
              "ConsentPromptBehaviorUser"= 3 (0x3)
              "EnableUIADesktopToggle"= 0 (0x0)
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fsproflt]
              @=""
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
              @=""
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
              @=""
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
              @=""
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
              @=""
              .
              [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
              "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
              "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
              "iTunesHelper"="d:\program files (x86)\iTunes\iTunesHelper.exe"
              .
              R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET \Framework64\v4.0.30319\mscorsvw.exe [x]
              R2 SimpleSlideShowServer;SimpleSlideShowServer;d:\program files (x86)\Samsung Allshare\AllShare\AllShareSlideShowService.exe;d:\program files (x86)\Samsung Allshare\AllShare\AllShareSlideShowService.exe [x]
              R2 SkypeUpdate;Skype Updater;d:\program files (x86)\Skype\Updater\Updater.exe;d:\program files (x86)\Skype\Updater\Updater.exe [x]
              R2 SRSHDAudioService;SRS HDAudio Lab Service;c:\program files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service 2\SRSAudioLabService.exe;c:\program files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service 2\SRSAudioLabService.exe [x]
              R3 BthAvrcp;Bluetooth AVRCP-profiel;c:\windows\system32\DRIVERS\BthAvrcp.sys;c:\windows\SYSNATIVE\DRIVERS\BthAvrcp.sys [x]
              R3 cpuz135;cpuz135;d:\program files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys;d:\program files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [x]
              R3 dfmirage;dfmirage;c:\windows\system32\DRIVERS\dfmirage.sys;c:\windows\SYSNATIVE\DRIVERS\dfmirage.sys [x]
              R3 DFX11_1;DFX Audio Enhancer 11.1;c:\windows\system32\drivers\dfx11_1x64.sys;c:\windows\SYSNATIVE\drivers\dfx11_1x64.sys [x]
              R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
              R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
              R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys;c:\windows\SYSNATIVE\pwdrvio.sys [x]
              R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys;c:\windows\SYSNATIVE\pwdspio.sys [x]
              R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominipor t.sys [x]
              R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3 dvsc.sys [x]
              R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
              R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
              R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [x]
              R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
              R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
              R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
              S0 aswRvrt;aswRvrt; [x]
              S0 aswVmm;aswVmm; [x]
              S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys;c:\windows\SYSNATIVE\DRIVERS\fltsrv.sys [x]
              S1 aswSnx;aswSnx; [x]
              S1 aswSP;aswSP; [x]
              S2 aswFsBlk;aswFsBlk; [x]
              S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt .sys [x]
              S2 SamsungAllShare;Samsung AllShare PC Service;d:\program files (x86)\Samsung Allshare\AllShare\AllShareDMS\WiselinkPro.exe;d:\program files (x86)\Samsung Allshare\AllShare\AllShareDMS\WiselinkPro.exe [x]
              S2 TomTomHOMEService;TomTomHOMEService;d:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe;d:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [x]
              S3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\DRIVERS\InputFilter_FlexDef2b.sys;c:\windows\SYSNATIVE\DRIVERS\InputFilt er_FlexDef2b.sys [x]
              S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
              S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8187B.sys [x]
              S3 SRS_AE_Service;SRS Audio;c:\windows\system32\drivers\SRS_AE_amd64.sys;c:\windows\SYSNATIVE\drivers\SRS_AE_amd64.sys [x]
              .
              .
              Inhoud van de 'Gedeelde Taken' map
              .
              2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
              - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-05 21:09]
              .
              2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
              - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-05 21:09]
              .
              2013-07-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3389120897-1661272780-3793998686-1000Core.job
              - c:\users\Ronmondo W\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-22 18:27]
              .
              2013-07-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3389120897-1661272780-3793998686-1000UA.job
              - c:\users\Ronmondo W\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-22 18:27]
              .
              2013-07-11 c:\windows\Tasks\ParetoLogic Registration3.job
              - c:\windows\system32\rundll32.exe [2009-07-13 01:14]
              .
              2013-07-09 c:\windows\Tasks\PC Health Advisor Defrag.job
              - d:\program files (x86)\ParetoLogic\PCHA\PCHA.exe [2011-03-29 17:25]
              .
              2013-07-09 c:\windows\Tasks\PC Health Advisor.job
              - d:\program files (x86)\ParetoLogic\PCHA\PCHA.exe [2011-03-29 17:25]
              .
              .
              --------- X64 Entries -----------
              .
              .
              [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00 avast]
              @="{472083B0-C522-11CF-8763-00608CC02F24}"
              [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
              2013-05-09 08:58 133840 ----a-w- d:\program files\AVAST Software\Avast\ashShA64.dll
              .
              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-13 162584]
              "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-13 386840]
              "Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-13 417560]
              "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-18 8067616]
              "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-08-18 1833504]
              .
              HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
              UxTuneUp
              .
              ------- Bijkomende Scan -------
              .
              uStart Page = hxxp://www.google.com
              uLocal Page = c:\windows\system32\blank.htm
              mStart Page = hxxp://www.google.com
              uInternet Settings,ProxyOverride = *.local;<local>
              IE: &Verzenden naar OneNote - d:\progra~1\Office14\ONBttnIE.dll/105
              IE: E&xporteren naar Microsoft Excel - d:\progra~1\Office14\EXCEL.EXE/3000
              TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
              FF - ProfilePath - c:\users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\
              FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
              FF - prefs.js: browser.search.selectedEngine - Google
              FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl
              FF - prefs.js: keyword.URL - hxxp://www.google.nl
              FF - prefs.js: network.proxy.ftp - 192.168.1.254
              FF - prefs.js: network.proxy.ftp_port - 8080
              FF - prefs.js: network.proxy.http - 192.168.1.254
              FF - prefs.js: network.proxy.http_port - 8080
              FF - prefs.js: network.proxy.socks - 192.168.1.254
              FF - prefs.js: network.proxy.socks_port - 8080
              FF - prefs.js: network.proxy.ssl - 192.168.1.254
              FF - prefs.js: network.proxy.ssl_port - 8080
              FF - prefs.js: network.proxy.type - 0
              FF - ExtSQL: 2013-06-12 23:22; [email protected]r; c:\users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\extensions\[email protected] refox.twitter.xpi
              FF - ExtSQL: 2013-06-18 12:35; [email protected]; c:\users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\extensions\[email protected]
              .
              - - - - ORPHANS VERWIJDERD - - - -
              .
              HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
              WebBrowser-{87775FDB-6972-41F9-AE51-8326E38CB206} - (no file)
              AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\Ronmondo W\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
              .
              .
              .
              --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
              .
              [HKEY_USERS\S-1-5-21-3389120897-1661272780-3793998686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
              @Denied: (2) (LocalSystem)
              "Progid"="WindowsLiveMail.Email.1"
              .
              [HKEY_USERS\S-1-5-21-3389120897-1661272780-3793998686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
              @Denied: (2) (LocalSystem)
              "Progid"="WindowsLiveMail.VCard.1"
              .
              [HKEY_USERS\S-1-5-21-3389120897-1661272780-3793998686-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{94305123-6F20-A64C-3D05-7531750C7C66}*]
              "oahijgmdbdobodeaojccghonfigiep"=hex:6a,61,67,6e,70,68,6f,62,6b,68,6b,6b,6e,6f,
              6b,68,6c,6f,6f,63,00,fb
              "nabjdhclkjpghehmnkhbfngkpdge"=hex:6a,61,6c,6e,66,65,67,6e,6f,68,67,65,64,70,
              6a,68,63,65,6f,6a,00,fb
              "oalhjckmjodpkjcbdnjjjbhhimnnag"=hex:64,61,6c,6e,65,65,6c,6e,00,fc
              "eapijecfkh"=hex:61,61,00,00
              "camhlh"=hex:61,61,00,00
              .
              [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
              @Denied: (A 2) (Everyone)
              @="FlashBroker"
              "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe ,-101"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
              "Enabled"=dword:00000001
              .
              [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
              @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
              @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
              @Denied: (A 2) (Everyone)
              @="IFlashBroker5"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
              @="{00020424-0000-0000-C000-000000000046}"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
              @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
              "Version"="1.0"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
              @Denied: (A 2) (Everyone)
              @="FlashBroker"
              "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe ,-101"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
              "Enabled"=dword:00000001
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
              @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
              @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
              @Denied: (A 2) (Everyone)
              @="Shockwave Flash Object"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
              @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
              "ThreadingModel"="Apartment"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
              @="0"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
              @="ShockwaveFlash.ShockwaveFlash.11"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
              @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
              @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
              @="1.0"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
              @="ShockwaveFlash.ShockwaveFlash"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
              @Denied: (A 2) (Everyone)
              @="Macromedia Flash Factory Object"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
              @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
              "ThreadingModel"="Apartment"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
              @="FlashFactory.FlashFactory.1"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
              @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
              @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
              @="1.0"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
              @="FlashFactory.FlashFactory"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
              @Denied: (A 2) (Everyone)
              @="IFlashBroker5"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
              @="{00020424-0000-0000-C000-000000000046}"
              .
              [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
              @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
              "Version"="1.0"
              .
              [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
              @Denied: (A) (Everyone)
              "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
              .
              [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
              @Denied: (A) (Everyone)
              .
              [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
              "Key"="ActionsPane3"
              "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
              @Denied: (A) (Users)
              @Denied: (A) (Everyone)
              @Allowed: (B 1 2 3 4 5) (S-1-5-20)
              "BlindDial"=dword:00000000
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
              @Denied: (A) (Users)
              @Denied: (A) (Everyone)
              @Allowed: (B 1 2 3 4 5) (S-1-5-20)
              "BlindDial"=dword:00000000
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
              @Denied: (A) (Users)
              @Denied: (A) (Everyone)
              @Allowed: (B 1 2 3 4 5) (S-1-5-20)
              "BlindDial"=dword:00000000
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
              @Denied: (A) (Users)
              @Denied: (A) (Everyone)
              @Allowed: (B 1 2 3 4 5) (S-1-5-20)
              "BlindDial"=dword:00000000
              .
              [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
              @Denied: (Full) (Everyone)
              .
              ------------------------ Andere Aktieve Processen ------------------------
              .
              d:\program files\AVAST Software\Avast\AvastSvc.exe
              c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
              c:\windows\SysWOW64\PnkBstrA.exe
              c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
              d:\program files (x86)\Samsung Allshare\AllShare\AllShareDMS\http_ss_win_pro.exe
              .
              **************************************************************************
              .
              Voltooingstijd: 2013-07-12 23:49:11 - machine werd herstart
              ComboFix-quarantined-files.txt 2013-07-12 21:49
              .
              Pre-Run: 5.739.757.568 bytes beschikbaar
              Post-Run: 4.835.831.808 bytes beschikbaar
              .
              - - End Of File - - 2986707E1FF26FF03EC413189C74EF0C
              A36C5E4F47E84449FF07ED3517B43A31



              DDS (Ver_2012-11-20.01) - NTFS_AMD64
              Internet Explorer: 10.0.9200.16635 BrowserJavaVersion: 10.25.2
              Run by Ronmondo W at 21:30:53 on 2013-07-11
              Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3001.1540 [GMT 2:00]
              .
              AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
              SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
              SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
              .
              ============== Running Processes ===============
              .
              C:\Windows\system32\lsm.exe
              C:\Windows\system32\svchost.exe -k DcomLaunch
              C:\Windows\system32\svchost.exe -k RPCSS
              C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
              C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
              C:\Windows\system32\svchost.exe -k LocalService
              C:\Windows\system32\svchost.exe -k netsvcs
              C:\Windows\system32\svchost.exe -k NetworkService
              D:\Program Files\AVAST Software\Avast\AvastSvc.exe
              C:\Windows\System32\spoolsv.exe
              C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
              C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
              C:\Program Files\Bonjour\mDNSResponder.exe
              C:\Program Files\Microsoft LifeCam\MSCamS64.exe
              C:\Windows\SysWOW64\PnkBstrA.exe
              C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
              D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareDMS\WiselinkPro.exe
              D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareDMS\http_ss_win_pro.exe
              C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service 2\SRSAudioLabService.exe
              D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
              C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
              C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
              C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
              C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
              C:\Windows\System32\WUDFHost.exe
              C:\Windows\system32\taskhost.exe
              C:\Windows\system32\taskeng.exe
              C:\Windows\system32\Dwm.exe
              C:\Windows\Explorer.EXE
              C:\Windows\System32\hkcmd.exe
              C:\Windows\System32\igfxpers.exe
              C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
              C:\Program Files\Windows Sidebar\sidebar.exe
              D:\Program Files\Office14\ONENOTEM.EXE
              C:\Windows\system32\NOTEPAD.EXE
              D:\Program Files\AVAST Software\Avast\AvastUI.exe
              D:\Program Files (x86)\iTunes\iTunesHelper.exe
              C:\Windows\system32\SearchIndexer.exe
              C:\Program Files\Windows Media Player\wmpnetwk.exe
              C:\Windows\system32\wbem\wmiprvse.exe
              C:\Program Files\iPod\bin\iPodService.exe
              C:\Windows\System32\svchost.exe -k LocalServicePeerNet
              C:\Windows\system32\sppsvc.exe
              C:\Windows\System32\svchost.exe -k secsvcs
              C:\Windows\servicing\TrustedInstaller.exe
              C:\Windows\SysWOW64\NOTEPAD.EXE
              C:\Windows\system32\wbem\wmiprvse.exe
              C:\Windows\System32\cscript.exe
              .
              ============== Pseudo HJT Report ===============
              .
              uStart Page = hxxp://www.google.com
              uWindow Title = Windows 112Regioflits
              mStart Page = hxxp://www.google.com
              mWinlogon: Userinit = userinit.exe,
              BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
              BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Office14\GROOVEEX.DLL
              BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
              BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
              BHO: Aanmeldhulp voor Microsoft-account: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
              BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\Program Files\Office14\URLREDIR.DLL
              BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
              TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
              uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
              mRun: [avast] "D:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
              mRun: [iTunesHelper] "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
              StartupFolder: C:\Users\RONMON~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ONENOT~1.LNK - D:\Program Files\Office14\ONENOTEM.EXE
              mPolicies-Explorer: NoActiveDesktop = dword:1
              mPolicies-Explorer: NoActiveDesktopChanges = dword:1
              mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
              mPolicies-System: ConsentPromptBehaviorUser = dword:3
              mPolicies-System: EnableUIADesktopToggle = dword:0
              mPolicies-System: legalnoticecaption = Laptop beheerder 112Regioflits
              mPolicies-System: legalnoticetext =
              IE: &Verzenden naar OneNote - D:\PROGRA~1\Office14\ONBttnIE.dll/105
              IE: E&xporteren naar Microsoft Excel - D:\PROGRA~1\Office14\EXCEL.EXE/3000
              IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - D:\Program Files\Office14\ONBttnIE.dll
              IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - D:\Program Files\Office14\ONBttnIELinkedNotes.dll
              .
              INFO: HKCU has more than 50 listed domains.
              If you wish to scan all of them, select the 'Force scan all domains' option.
              .
              .
              INFO: HKLM has more than 50 listed domains.
              If you wish to scan all of them, select the 'Force scan all domains' option.
              .
              TCP: NameServer = 212.54.40.25 212.54.35.25
              TCP: Interfaces\{48231F33-4288-42D6-8172-23BB6B88B7D5} : DHCPNameServer = 212.54.40.25 212.54.35.25
              TCP: Interfaces\{48231F33-4288-42D6-8172-23BB6B88B7D5}\449425543445D255E4B54565D555544303548453330303 : DHCPNameServer = 212.54.40.25
              TCP: Interfaces\{48231F33-4288-42D6-8172-23BB6B88B7D5}\4556C65623D2D6F64656D6 : DHCPNameServer = 192.168.1.1
              TCP: Interfaces\{48231F33-4288-42D6-8172-23BB6B88B7D5}\E60736C6565627C696E67656E6 : DHCPNameServer = 10.0.13.1 10.0.13.2
              TCP: Interfaces\{F9645015-32C4-4527-A193-8E3FF9C81D96} : DHCPNameServer = 212.54.40.25 212.54.35.25
              Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
              Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
              SSODL: WebCheck - <orphaned>
              SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Program Files\Office14\GROOVEEX.DLL
              x64-mStart Page = hxxp://www.google.com
              x64-BHO: avast! WebRep: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
              x64-BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
              x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
              x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
              x64-TB: avast! WebRep: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
              x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
              x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
              x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
              x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
              x64-Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
              x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
              x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
              .
              INFO: x64-HKLM has more than 50 listed domains.
              If you wish to scan all of them, select the 'Force scan all domains' option.
              .
              x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
              x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
              x64-Notify: igfxcui - igfxdev.dll
              x64-SSODL: WebCheck - <orphaned>
              x64-SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
              .
              ================= FIREFOX ===================
              .
              FF - ProfilePath - C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\
              FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
              FF - prefs.js: browser.search.selectedEngine - Google
              FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl
              FF - prefs.js: keyword.URL - hxxp://www.google.nl
              FF - prefs.js: network.proxy.ftp - 192.168.1.254
              FF - prefs.js: network.proxy.ftp_port - 8080
              FF - prefs.js: network.proxy.http - 192.168.1.254
              FF - prefs.js: network.proxy.http_port - 8080
              FF - prefs.js: network.proxy.socks - 192.168.1.254
              FF - prefs.js: network.proxy.socks_port - 8080
              FF - prefs.js: network.proxy.ssl - 192.168.1.254
              FF - prefs.js: network.proxy.ssl_port - 8080
              FF - prefs.js: network.proxy.type - 0
              FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
              FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
              FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll
              FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
              FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrlui.dll
              FF - plugin: C:\Users\Ronmondo W\AppData\Local\Google\Update\1.3.21.149\npGoogleUpdate3.dll
              FF - plugin: C:\Users\Ronmondo W\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
              FF - plugin: C:\Users\Ronmondo W\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
              FF - plugin: C:\Users\Ronmondo W\AppData\Roaming\Mozilla\plugins\npo1d.dll
              FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll
              FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
              FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
              FF - plugin: D:\PROGRA~1\Office14\NPAUTHZ.DLL
              FF - plugin: D:\PROGRA~1\Office14\NPSPWRAP.DLL
              FF - plugin: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
              FF - plugin: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
              FF - ExtSQL: 2013-06-12 23:22; [email protected]r; C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\extensions\[email protected] refox.twitter.xpi
              FF - ExtSQL: 2013-06-18 12:35; [email protected]; C:\Users\Ronmondo W\AppData\Roaming\Mozilla\Firefox\Profiles\ryoiiyx1.default\extensions\[email protected]
              .
              ============= SERVICES / DRIVERS ===============
              .
              R0 aswRvrt;aswRvrt;C:\Windows\System32\drivers\aswRvrt.sys [2013-3-6 65336]
              R0 aswVmm;aswVmm;C:\Windows\System32\drivers\aswVmm.sys [2013-3-6 189936]
              R0 fltsrv;Acronis Storage Filter Management;C:\Windows\System32\drivers\fltsrv.sys [2013-4-12 132704]
              R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswSnx.sys [2011-9-22 1030952]
              R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2011-9-22 378944]
              R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2011-9-22 33400]
              R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2011-9-22 80816]
              R2 avast! Antivirus;avast! Antivirus;D:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-5-19 46808]
              R2 SamsungAllShare;Samsung AllShare PC Service;D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareDMS\WiselinkPro.exe [2011-2-18 7233952]
              R2 SRSHDAudioService;SRS HDAudio Lab Service;C:\Program Files (x86)\Common Files\SRS Labs\SRS HD Audio Lab Service 2\SRSAudioLabService.exe [2012-6-25 13232]
              R2 TomTomHOMEService;TomTomHOMEService;D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-8-28 92632]
              R3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;C:\Windows\System32\drivers\InputFilter_FlexDef2b.sys [2010-6-19 17920]
              R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-10 539240]
              R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8187B.sys [2010-3-31 450048]
              R3 SRS_AE_Service;SRS Audio;C:\Windows\System32\drivers\SRS_AE_amd64.sys [2012-6-21 549704]
              S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
              S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
              S2 SimpleSlideShowServer;SimpleSlideShowServer;D:\Program Files (x86)\Samsung Allshare\AllShare\AllShareSlideShowService.exe [2011-2-18 22464]
              S2 SkypeUpdate;Skype Updater;D:\Program Files (x86)\Skype\Updater\Updater.exe [2013-2-28 161384]
              S3 BthAvrcp;Bluetooth AVRCP-profiel;C:\Windows\System32\drivers\BthAvrcp.sys [2009-8-13 29184]
              S3 cpuz135;cpuz135;D:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [2012-7-27 23816]
              S3 dfmirage;dfmirage;C:\Windows\System32\drivers\dfmirage.sys [2008-3-26 36432]
              S3 DFX11_1;DFX Audio Enhancer 11.1;C:\Windows\System32\drivers\dfx11_1x64.sys [2012-8-29 28008]
              S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2013-2-21 1436424]
              S3 pwdrvio;pwdrvio;C:\Windows\System32\pwdrvio.sys [2013-4-12 19032]
              S3 pwdspio;pwdspio;C:\Windows\System32\pwdspio.sys [2013-4-12 9584]
              S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2011-9-22 20992]
              S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-9-22 59392]
              S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784]
              S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-9-22 1255736]
              .
              =============== Created Last 30 ================
              .
              2013-07-11 17:09:11 41272 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
              2013-07-11 17:09:04 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
              2013-07-11 17:09:00 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
              2013-07-11 14:03:57 1767936 ----a-w- C:\Windows\SysWow64\wininet.dll
              2013-07-11 14:03:56 2241024 ----a-w- C:\Windows\System32\wininet.dll
              2013-07-09 19:21:07 388096 ----a-r- C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
              2013-07-09 12:46:54 -------- d-----w- C:\Program Files\CCleaner
              2013-07-09 12:19:24 -------- d-----w- C:\Users\Ronmondo W\AppData\Roaming\VSRevoGroup
              2013-07-09 11:12:14 -------- d-----w- C:\Program Files\Defraggler
              2013-07-09 09:53:27 9552976 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{47DDD392-39A1-44D7-82FE-F0F63B3838D8}\mpengine.dll
              2013-07-09 08:29:51 -------- d-----w- C:\Program Files\HitmanPro
              2013-07-09 08:29:35 -------- d-----w- C:\ProgramData\HitmanPro
              2013-07-08 18:55:13 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
              2013-07-05 20:51:27 -------- d-----w- C:\Users\Ronmondo W\AppData\Roaming\Camfrog
              2013-07-01 16:37:14 96168 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
              2013-06-18 08:53:29 -------- d-----w- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
              2013-06-13 21:32:48 -------- d-----w- C:\Users\Ronmondo W\AppData\Local\twitter
              2013-06-13 21:31:03 825336 ----a-r- C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{85D70219-700E-4728-A80D-C394DEF6247E}\TweetDeck.exe
              2013-06-13 21:30:55 -------- d-----w- C:\Program Files (x86)\Twitter
              2013-06-13 18:16:31 -------- d-----w- C:\Users\Ronmondo W\AppData\Local\Opera
              2013-06-12 10:21:20 -------- d-----w- C:\Users\Ronmondo W\AppData\Roaming\naan studio, Inc
              2013-06-12 10:21:20 -------- d-----w- C:\Users\Ronmondo W\AppData\Local\naan studio, Inc
              2013-06-12 10:19:37 -------- d-----w- C:\ProgramData\Allmyapps
              2013-06-12 10:19:26 -------- d-----w- C:\Users\Ronmondo W\AppData\Local\CrashRpt
              2013-06-12 10:18:57 49152 ----a-r- C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{5D34141D-B287-48EE-A254-02B8368A4E56}\UNINST_Uninstall_Q_336D8C9DB2424DE5BC518E574B25652F.exe
              2013-06-12 10:18:56 69632 ----a-r- C:\Users\Ronmondo W\AppData\Roaming\Microsoft\Installer\{5D34141D-B287-48EE-A254-02B8368A4E56}\ARPPRODUCTICON.exe
              .
              ==================== Find3M ====================
              .
              2013-07-11 13:13:42 5642 --sha-w- C:\ProgramData\KGyGaAvL.sys
              2013-07-01 16:37:04 867240 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
              2013-07-01 16:37:04 789416 ----a-w- C:\Windows\SysWow64\deployJava1.dll
              2013-06-27 20:25:31 189936 ----a-w- C:\Windows\System32\drivers\aswVmm.sys
              2013-06-27 20:25:31 1030952 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
              2013-06-24 16:23:11 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
              2013-06-24 16:23:11 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
              2013-06-11 23:43:00 2877440 ----a-w- C:\Windows\SysWow64\jscript9.dll
              2013-06-11 23:42:58 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll
              2013-06-11 23:42:58 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll
              2013-06-11 23:25:16 3958784 ----a-w- C:\Windows\System32\jscript9.dll
              2013-06-11 23:25:13 67072 ----a-w- C:\Windows\System32\iesetup.dll
              2013-06-11 23:25:13 136704 ----a-w- C:\Windows\System32\iesysprep.dll
              2013-06-11 22:51:45 71680 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
              2013-06-11 22:50:58 89600 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe
              2013-06-07 03:22:18 2706432 ----a-w- C:\Windows\System32\mshtml.tlb
              2013-06-07 02:37:52 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb
              2013-06-05 03:34:27 3153920 ----a-w- C:\Windows\System32\win32k.sys
              2013-06-04 06:00:13 624128 ----a-w- C:\Windows\System32\qedit.dll
              2013-06-04 04:53:07 509440 ----a-w- C:\Windows\SysWow64\qedit.dll
              2013-05-23 18:12:40 73216 ----a-w- C:\Windows\ST6UNST.EXE
              2013-05-23 18:12:40 249856 ------w- C:\Windows\Setup1.exe
              2013-05-13 05:51:01 184320 ----a-w- C:\Windows\System32\cryptsvc.dll
              2013-05-13 05:51:00 1464320 ----a-w- C:\Windows\System32\crypt32.dll
              2013-05-13 05:51:00 139776 ----a-w- C:\Windows\System32\cryptnet.dll
              2013-05-13 05:50:40 52224 ----a-w- C:\Windows\System32\certenc.dll
              2013-05-13 04:45:55 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
              2013-05-13 04:45:55 1160192 ----a-w- C:\Windows\SysWow64\crypt32.dll
              2013-05-13 04:45:55 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
              2013-05-13 03:43:55 1192448 ----a-w- C:\Windows\System32\certutil.exe
              2013-05-13 03:08:10 903168 ----a-w- C:\Windows\SysWow64\certutil.exe
              2013-05-13 03:08:06 43008 ----a-w- C:\Windows\SysWow64\certenc.dll
              2013-05-10 05:49:27 30720 ----a-w- C:\Windows\System32\cryptdlg.dll
              2013-05-10 03:20:54 24576 ----a-w- C:\Windows\SysWow64\cryptdlg.dll
              2013-05-09 08:59:07 72016 ----a-w- C:\Windows\System32\drivers\aswRdr2.sys
              2013-05-09 08:59:07 65336 ----a-w- C:\Windows\System32\drivers\aswRvrt.sys
              2013-05-09 08:59:06 80816 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
              2013-05-09 08:58:37 41664 ----a-w- C:\Windows\avastSS.scr
              2013-05-08 06:39:01 1910632 ----a-w- C:\Windows\System32\drivers\tcpip.sys
              2013-05-06 06:03:49 1887744 ----a-w- C:\Windows\System32\WMVDECOD.DLL
              2013-05-06 04:56:35 1620480 ----a-w- C:\Windows\SysWow64\WMVDECOD.DLL
              2013-05-02 00:06:08 278800 ------w- C:\Windows\System32\MpSigStub.exe
              2013-04-26 05:51:36 751104 ----a-w- C:\Windows\System32\win32spl.dll
              2013-04-26 04:55:21 492544 ----a-w- C:\Windows\SysWow64\win32spl.dll
              2013-04-25 23:30:32 1505280 ----a-w- C:\Windows\SysWow64\d3d11.dll
              2013-04-17 07:02:06 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll
              2013-04-17 06:24:46 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll
              2013-04-13 05:49:23 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
              2013-04-13 05:49:19 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
              2013-04-13 05:49:19 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
              2013-04-13 05:49:19 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
              2013-04-13 04:45:16 474624 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
              2013-04-13 04:45:15 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
              .
              ============= FINISH: 21:31:47,53 ===============

              Comment


              • #8
                Ik mis nog de TDDSKiller log, Ronny
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  Hallo,

                  Klopte dus wel zat even in twijfel.
                  Ik denk dat dit wel de goede is want had ook handmatig tussen door opgeslagen maar dat zal hem niet zijn
                  Bestand grote is stukken kleiner.

                  Dit moet hem zijn........
                  TDSSKiller.2.8.16.0_12.07.2013_21.48.00_log.txt

                  *** Ik krijg fout melding:
                  De ingevoerde tekst is te lang (134535 tekens). Verkort de tekst tot maximaal 50000 tekens

                  Kan het logje dus niet plaatsen

                  Comment


                  • #10
                    Twee mogelijkheden:

                    1. Zip het bestand en post het mee als bijlage.
                    2. Deponeer het op http:\\www.mijnbestand.nl en plaats de link
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      Hallo,

                      Bedankt en gedaan hier de link.

                      http://www.mijnbestand.nl/Bestand-AK6I6RMRLSFQ.zip


                      Ronny W.

                      Comment


                      • #12
                        De TDDSKiller log is ok

                        Ik had nog een vraag: Heb jij zelf een proxy ingestelt?
                        FF - prefs.js: network.proxy.ftp - 192.168.1.254
                        FF - prefs.js: network.proxy.ftp_port - 8080
                        FF - prefs.js: network.proxy.http - 192.168.1.254
                        FF - prefs.js: network.proxy.http_port - 8080
                        FF - prefs.js: network.proxy.socks - 192.168.1.254
                        FF - prefs.js: network.proxy.socks_port - 8080
                        FF - prefs.js: network.proxy.ssl - 192.168.1.254
                        FF - prefs.js: network.proxy.ssl_port - 8080
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          Als je de proxy niet zelf hebt ingestelt doe je het volgende:

                          In je Firefox ga je naar Opties > Opties tabblad Geavanceerd > Netwerk
                          Vervolgens klik je onder Verbindingen op "Instelingen"
                          Selecteer daar : "Géén proxy" en klik op OK.
                          Afsluiten met OK
                          Firefox herstartten.


                          Vervolgens....

                          Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:

                          ComboFix /Uninstall

                          Zorg ervoor dat er dus een spatie is tussen Combofix en /
                          Daarna klik je op Enter.


                          Klik op de afbeelding om te vergroten....


                          Dit zal Combofix verwijderen+gerelateerde mappen en bestanden,
                          herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
                          gaat verborgen bestanden en systeembestanden terug verbergen
                          en reset je Systeemherstel opnieuw.


                          Download OTC.exe (by OldTimer) naar je bureaublad.
                          (Dus : Opslaan, "Door je mappen bladeren" klikken, in de linkerkolom je bureaublad selecteren en "opslaan" klikken)
                          • Klik vervolgens met je rechtermuisknop op OTC.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.
                          • Klik nu op de knop "CleanUp!"
                          • Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil,
                            mag je dit toestaan, het programma heeft die connectie nodig.
                          • OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.


                          Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.


                          De volgende tools mag je eerst updaten, hoe je dit precies doet staat aangegeven in de links:

                          Adobe Reader (Vergeet niet om de gratis Google Tool Bar uit te vinken voor je installeert !)



                          Je PC herstarten hierna.


                          1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                          2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                          Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                          3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                          4) Allerlei tips en hints kan je hier raadplegen.


                          Ik zet het topic op opgelost.

                          Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                          naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                          Dit is gedaan om het forum netjes en overzichtelijk te houden.

                          Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                          Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                          Emphyrio
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment


                          • #14
                            Hallo

                            Ja dat kan kloppen dat is dus de Z: drive die ik eens aangemaakt hebt om wat data te streamen met mijn Smart TV
                            En had die 192.168.1.254 al verwijderd volgens mij net nadat ik een logje had ingestuurt en dacht dat het die NETWERK SERVER
                            daardoor zo actief was. En merk tijdens opstarten dat hij die Z: drive niet meer kan koppelen.
                            Is mijn foutje tussen door, dat ik dat verwijderd had via Hijackthis.

                            Zie afbeelding:

                            Click image for larger version

Name:	Z drive.jpg
Views:	1
Size:	33,7 KB
ID:	1067142

                            Comment


                            • #15
                              Zie eerder bericht : http://www.nucia.eu/forum/threads/70...l=1#post681111
                              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X